久久―日本道色综合久久,亚洲欧美精品在线,狼狼色丁香久久婷婷综合五月,香蕉人人超,日本网站黄,国产在线观看不卡免费高清,无遮挡的毛片免费

騰訊安全云部助理總經理李旭陽

很高興有這個機會跟大家一起做一下分享。

看論壇的名字，大數據與云計算助力中國經濟實現(xiàn)世界級騰飛，大數據對中國經濟確實發(fā)揮非常大的作用。

經濟發(fā)展隨之而來就有各種各樣的東西，黑色、灰色甚至觸犯刑法的東西就蠻多，大家看到的光輝一面比較多，我們一直打擊網絡詐騙這一塊，我們接觸時間比較久，我們發(fā)現(xiàn)確實比較觸目驚心。我這個主題把現(xiàn)在這種網絡上或者電話中、電信詐騙案例看一下，會說一下我們簡單的思路。

我的這些分享思路，如果要是大家在互聯(lián)網上做一些業(yè)務安全，我這個思路是對大家?guī)椭浅７浅７浅４?，強調三個字，如果有人做這一塊是非常大。這個分享我以前做過，有的東西很難分享，做安全是講策略，人與人之間的對抗，對抗是不能公開我的策略，如果我公開我的策略，其實壞人知道我這個策略就失效了，后面我會講一下對抗中用到比較有意思的東西。后面還會講一些評估方法，這個也非常重要，不管你吹得天花亂墜怎么好，到最后沒有價值其實還是一點用也沒有。

最近好萊塢有部電影叫《極盜者》，講的大致這樣的故事，有一群壞人，比較酷，同時為了了解跟多的信息去破案，臥底就產生了，臥底無非了解他們犯罪模式了解更多信息?？戳诉@個電影，聯(lián)系到了我們做的工作還是很有感觸，因為我們在跟壞人對抗過程中，其實很多地方也是這么來做，我們要知道壞人怎么運作，才能想辦法去阻止他。

我們相對于警方而言，我們是不帶槍或者沒有執(zhí)法權利的這種執(zhí)法者，我們看到一個壞人，我們能夠阻止他，但是我們不能抓他，只能跟他對抗讓他的成本上升，比如他要花5塊錢只能騙到4塊錢或者3塊錢，他就不做這件事情，我們讓他的門檻拉高，讓他在詐騙中獲益變少。

這是我們身邊經常會發(fā)生的一些故事，我們可能在做的過程中，在前兩個月左右眼睜睜看到一對在深圳打工夫婦，我們發(fā)現(xiàn)他被騙了，然后我們去聯(lián)系他，聯(lián)系不到，然后警察聯(lián)系他，聯(lián)系不到他，晚上聯(lián)系到他的時候，被騙了7萬塊錢。7萬塊錢可能對大家來說不算什么，但是對比較普遍或者對普遍藍領或者打工人員來說7萬塊錢是非常大的一個數字，可能他們一年都攢不了那么多錢，當時我做這件事情內心非常難受，包括這個案子也都是真實的案例，經常自己存了一點錢被騙洗劫一空。

除了這些比較底層打工人員被騙，受過高等教育也是有被騙的。在去年春節(jié)前后有一個華北一個員工騙了1100多萬，這個在報紙上有寫，其實是我們發(fā)現(xiàn)。還有一個女的，40多歲一個女的被騙了500多萬，把房子賣到，當她自己知道被騙絕望跳樓自殺，非常多的一些故事，我們做這個事情的時候，我們接觸到這樣的故事就很有感觸，以至于這個東西正是驅動我做這件事情的最大動力，我們做這件事情沒有給公司帶來一毛錢利潤，拿著公司高工資做了一些別人看上去比較二的事情，我們把它稱之為情懷。

我再簡單介紹一下詐騙，這個主題盡量講得讓沒有知識背景的人也能夠聽得懂。

詐騙產業(yè)鏈發(fā)展很快，比我們安全從業(yè)者或者比國家像警察之類要發(fā)展快得多，他們驅動力是非常強的，就是變現(xiàn)賺錢。他們變化非?？?，一旦發(fā)現(xiàn)你跟他對抗馬上就換，而且他們圈子傳得非常快，各種各樣的詐騙，形形色色非常多，他們發(fā)展是非常快的，一會我用數字證明，壞人比壞人做得好發(fā)展得快。

之所以出現(xiàn)這么嚴重的情況主要還是有幾個特點，第一，非常難防，各種各樣的詐騙非常多，用警察的話來說，幾百種詐騙模式，總有一款適合你。你覺得你很聰明，他總能找到一種適合你。我舉個簡單的例子，你有小孩在學校上學，突然給你打電話，說你小孩怎么怎么樣。  我有一個同事手機打不通，告訴他爸，住院了不行了，要打錢過去。各種各樣的詐騙模式非常多，總有一款適合你。

后面難治，警察是有責任，但是他做不了。為什么？因為他沒有數據。他在整個網上的詐騙環(huán)節(jié)中警察是什么也做不了，只能適合破案。我打個電話騙一個人，讓這個人打錢打到銀行卡上，所有東西不經過警察，警察沒辦法中間攔阻所以非常難治。

難控，現(xiàn)在我發(fā)現(xiàn)每年增長都非?？?，根本就得不到一點點遏制。現(xiàn)在應該國家還有各地公安對稱之為非接觸式犯罪上升得非?？?，真正的接觸式傳統(tǒng)犯罪其實已經控制得非常好。

這是一個數字，是詐騙加上灰產，在電商或者銀行里面羊毛黨或者各種灰色軟件拉安裝APK，還有黑鏈大致在3萬億左右。

89%，都是媒體上數據沒有太多的證實，也就八九不離十，大部分人碰到過詐騙信息，我都碰到過好多次，不管電話、短信也好。

尤其是有幾概念，我認為有幾個詞會被說濫，大數據，誰都口口聲聲說大數據，我現(xiàn)在聽到大數據都想吐了。

還有就是安全，一說安全，習大大說什么什么安全，在公司  里又是什么什么安全，各種各樣到處都是安全，從業(yè)人一堆一堆的，具體是怎樣的，其實很多人還是理解一般。我說一下我這邊從這種主題來說，我把這種安全是分了三類。

一個就是習總最關注的國家安全。這一塊中國做得是非常好的，輿情，國外間諜滲透竊取國家機密或者恐爆等等。

還有企業(yè)安全，企業(yè)安全包括每個企業(yè)自己的ID系統(tǒng)的安全，防信息的挖取這是最基礎的每個公司都有，特別大互聯(lián)網公司都有。

還有非常重要是業(yè)務安全，這個在安全領域里面警察如果不算，算互聯(lián)網上面安全從業(yè)者，業(yè)務安全是從業(yè)人數最多的。我舉個簡單的例子，我初步估計一下，就在互聯(lián)網公司，百度我了解不多，阿里也好、騰訊也好，他們真正安全從業(yè)者大部分是業(yè)務安全，然后再加上基礎安全，基本上可能這種安全從業(yè)者占總人數的10%左右，還是非常多的。業(yè)務安全它的范疇是非常廣的，每一個業(yè)務都是需要業(yè)務安全的，否則的話你這個業(yè)務肯定是要掛的。比如說電商你要打假貨，你要抓羊毛黨這都是安全范疇。

比如說百度搜索，它要打詐騙黑鏈違法鏈接要打掉也是處于業(yè)務安全，甚至防劫持等等。

還有騰訊做的游戲比較多，在游戲里面防外掛，這個就是它的業(yè)務安全，這個非常重要，如果做不好，失去平衡就掛了。所以業(yè)務安全是從業(yè)領域是最多的，也是各個企業(yè)非常關注的。所以我們經常這樣說，作為把安全理解成互聯(lián)網企業(yè)的入門門檻，你做得大了，你不做業(yè)務安全，肯定會掛。

還有2C，普通用戶普通網民的安全。這個比如說你的信息泄漏，設備商、個人信息泄漏，還有社工詐騙，以前安全的公司，卡帕斯基，比如360走的公共安全這一塊，從安全主題大致分為這樣的一個情況。

在這一塊為什么要說社工詐騙，我今天重點分享社工詐騙，國家安全層面做得不錯，企業(yè)安全企業(yè)還是做得不錯，公共安全真正缺乏有人關注或者說從現(xiàn)在來看形勢是最差的一塊，我重點講一下社工詐騙。

社工詐騙常見手段非常多，你中了什么什么《奔跑吧，兄弟》節(jié)目多少多少錢，報紙上也有這樣的廣告，你訂個機票，收到短信告訴你航班取消等等。

我們最近幾天監(jiān)測到最火爆的詐騙網上兼職，告訴你網上刷單給你返傭，上當受騙的人是大學生和沒有工作這部分人，沒工作就自然想到從網上賺點錢，就上當了，最近是非常嚴重，我們重點在打擊這一塊。這批大概兩撥人合作在做，一部分在廣西，一部分是在浙江。比如說你在網上看到各種各樣的兼職，基本上都是騙子。

說到詐騙方式，有了詐騙方式一定要把信息公布出去，所以他有自己的傳播方式，當然這種詐騙不是說現(xiàn)在有了互聯(lián)網才有了社工詐騙，很早以前就有了，在互聯(lián)網很不發(fā)達的時候就有了，比如在報紙上，富婆征婚，房車各類，100%是騙子，小廣告、報紙之類這些都是騙子，報紙的小廣告。

然后還有電話，詐騙電話，電話傳播模式，像詐騙短信，搜索引擎也是重點傳播渠道。上次有一個人還給我們吐槽，在南京的時候，他是一個領導，他在國外受到航空詐騙，他就去網上搜了一下出來一個電話，被騙了2千塊錢，他在網上搜索到的信息剛好排在最前面，官方客服打過去，搜索引擎在里面充當了為虎作倀，至少幫騙子做了很多事情。還有信息發(fā)布網站，婚戀、招工等等。

還有UGC平臺，熱門網絡評論帖、微博、朋友圈，還有騰訊的QQ包括Email，凡是有信息發(fā)布溝通都可能變成騙子去傳播的一些方式，形形色色都非常多。

我再說挑戰(zhàn)。為什么這個社工詐騙那么嚴重。  信息太多了，壞人躲在正常請求里面是非常少的，舉一個網址，真正惡意網址占所有用戶訪問的正常的網址里面可能只有萬分之五或者更低，你去里面找很難找，大海撈針，惡意比例太低了。

還有壞人不像以前黑客，做病毒的人秀技術，展示一下自己很牛等等，現(xiàn)在完全為了賺錢，只要能賺到錢，什么low手段都無所謂，持續(xù)跟你對抗。

這種現(xiàn)在新型出現(xiàn)社工詐騙，傳統(tǒng)廠商已經基本上完全失效了，這邊有個圖不是太清楚，我們可以看到，比如在社工詐騙里面釣魚網址或者欺詐網址是很重要的一個載體。從最近的一起，前幾天的一個報告來看，前面都是國產，你可以看到后面幾家國外，惡意網址的攔截率基本是零，沒有任何作用。既然傳統(tǒng)的這種模式都失效了，要做，OK，因為它的特點就是大數據，用大數據的方法來解決這個問題。

當然有了大數據的方法，是不是就可以做好？答案肯定沒有，現(xiàn)狀就是社工詐騙很猖獗，既然用這個方法沒做好還是有原因。為什么？它的責任口徑是在警察這一邊，但是就像我剛才說的，警察是沒有數據沒辦法切入詐騙的整個鏈條里面，他是沒法做。有責任的人沒法做。

還有一個數據很分散，比如說他要形成一個詐騙環(huán)節(jié)可能需要運營商的數據，可能需要銀行的數據，但是這些數據其實是不好串，串不起來。

假如說警方想去做這件事情或者說有這種公司想去做這種事情，要想接觸運營商的數據，想去接觸銀行數據，這個是不太可能的。當然這個也有比如說因為法律等等規(guī)定，這是用戶隱私你不能接觸，你不能因為你要做安全，你就去妨礙大部分的隱私，其實也是蠻有道理。再加上真正做這種事情，專業(yè)人才，我認為還是在國內的幾個大的互聯(lián)網公司，一般小的互聯(lián)網公司可能還是有比較優(yōu)秀的人，這個不否認，但是畢竟是占得少。

比如說我們做安全，我們做了十年，然后我們比如說網址欺詐，我其中一個團隊十個人，從09年一直做到現(xiàn)在十個人，里面核心員工做了5、6年，就做一件事情，這種消耗或者這種投入還是非常巨大的，這還是僅僅人力成本，如果再加上設備成本，設備我們有400臺服務器做這件事情。真正能做這些事情或者做得有效果，短期有效這些人出自大公司有經驗的人。

當然這是解決方法，用大數據方法去解決，其它方法不好解決。雖然有很多的困難，但是用大數據方法去解決其實還是有一些方法，我們先不說可以不可以數據，假如有機會得到數據，有機會做這樣的事情，怎么辦？大數據的方法，大數據的方法各種各樣的分享太多了，基本上都是所謂機器學習、人工智能等等。簡單來說其實就是把多維度數據抽取出來，有用數據維度，把黑白名單分出來，通過算法去把白樣本、黑樣本特征提取出來，制定規(guī)則，未知樣板做出來然后機器學習，這個東西很簡單。

我會簡單開始真正介入到業(yè)務安全和壞人對抗，后面這三四個概念我認為還是很有意思，大家至于理解多少我就不管。

染色，我只講兩個方法，一個稱之為順藤摸瓜。這個什么意思？我舉一個簡單例子，比如說我們發(fā)現(xiàn)一個網址是惡意的，我們又找到網址注冊人，發(fā)現(xiàn)它的email，我們發(fā)現(xiàn)惡意網址網頁，我們發(fā)現(xiàn)網頁用了固定的模板，我們一想壞人他去找人開發(fā)網頁應該大部分都是用的同一個模板，我們通過這個關鍵信息或者一個信息，我們就去找使用這個模板的網頁有多少，都是哪些，又抓出來了很多，通過另外一種手段沒有檢測出來的惡意網頁。OK，我稱之為順藤摸瓜，核心意思就是說你要找到一個壞人某些破綻，通過這個破綻才去找到其它的東西去補充找到壞人，這是順藤摸瓜，通過一個線索找惡意的東西。

還有找賊窩。物以類聚人以群分，其實壞人也都是聚集在一起的，不是單干的，壞人是團伙作案，一個人做什么什么樣的事情，一圈人也是做什么什么樣的事情，這是很容易理解。比如說有一個案子，找賊窩有時候是很美妙的東西，有這樣一個小的案子。一個屌絲程序員想找漂亮老婆，突然認識一個空姐，他就想到怎么找到空姐女朋友。

既然認識這個空姐怎么找到其他空姐認識女朋友，之前比較簡單的方式，通過空姐的微博或者朋友圈去看看其它圈子，她的圈子里面交的女性大部分是空姐，大概這個思路。我們做安全也是這樣，比如在廣西賓陽、海南儋州等等，幾大賊窩很嚴重。

上面說到了一些找到壞人和檢測壞人方法，這個會講到對抗方法，這個也很有意思，應該是去年的電影，《模擬游戲》，我是沖著圖靈去的，講的圖靈故事。這里面主線在二戰(zhàn)期間圖靈去破譯德國的密碼叫Enigma，花費很大精力去破解這個密碼。當時團隊要把這個東西馬上報告軍方，軍方資助他，圖靈攔住了，這個是絕密不能夠擴散，我們把這個東西范圍非常小，告訴了軍情六處，策略出來了，一定要把保密的范圍非常小，你去問別人的時候，你什么安全策略，別人會告訴你安全策略但不會告訴你為什么。